
美國紐澤西州上訴法院裁定,一名被控謀殺的男子,有權審查判他有罪的基因測試軟體,以驗證這項證據的合理性。
2017 年發生在紐澤西一起致命槍擊案,被告 Corey Pickett 的辯護律師一直質疑,名叫「TrueAllele」程式的結果到底是否可信,因此他要求檢視程式原始碼,評估其可靠性。
「TrueAllele」程式主要的功用,是分析從槍擊案關鍵武器採集到的基因樣本,透過這程式的分析結果,證實紐澤西槍擊案與被告 Corey Pickett 有關連。
程式開發商 Cybergenetics 在初級法院訴訟時,表示程式原始碼是商業機密。聯合創始人 Mark Perlin 反對公開程式碼分析,並表示程式由 17 萬行 MATLAB 程式碼組成,如果以每小時 10 行速度審查,需要 8 年半時間。
後來 Mark Perlin 向被告辯護律師表示,如果要看原始碼可以,必須簽訂嚴格的保密協議,且如果程式碼細節外洩,被告方需負擔 100 萬美元罰款。
但辯方團隊反對這些條件,他們表示這些條件會阻礙公平評估,且鉅額罰款也會嚇退專家證人。因此初級法院駁回被告提出審核原始碼的請求。
法院找來的「專家」或驗證程式,真的無懈可擊嗎?
這裡就要談到一個問題,如果看過美國法律影集,或許記得美國法院每次都會請很多「專家」,或檢方說對現場採集的證據,進行基因檢測軟體之類的驗證,然後得到百分之多少可信度的結果,但很少有人質疑這些專家、程式到底多可信。
如美國法院常用的基因鑑識軟體包括 STRmix 及 FST(Forensic Statistical Tool),其實過去都發現過有問題。
▲ STRmix 為美國常用的鑑識軟體。(Source:影片截圖)
辯方團隊被初級法院打回票後,就上訴到上訴法院,指出 STRmix 就有 13 個編碼錯誤,當初還影響了 60 件刑事案件判決。這些錯誤一直到後來檢視原始程式碼才發現。
至於 FST,也是透過檢查原始程式碼,發現有祕密函式藏在軟體裡,如果用了這個函式,可能會讓軟體傾向高估有罪的可能性。
最終法院同意他們的看法,指示該案法官必須強制 Cybergenetics 提供程式原始碼以供審核。
裁決表示:「如果不仔細檢查軟體原始程式碼,如果包含未發現的 bug、缺陷,甚至人為的未知指令,就無法確定正確性。」
- Federal Judge Unseals New York Crime Lab’s Software for Analyzing DNA Evidence
- Accused murderer wins right to check source code of DNA testing kit used by police
(首圖來源:pixabay)